Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation IPv6 avec Kinesis Video Streams
Vous pouvez configurer Kinesis Video Streams pour l' IPv6 utiliser à la fois pour les opérations du plan de contrôle et du plan de données. Cela permet à vos applications de communiquer avec les services Kinesis Video Streams à l' IPv6 aide d'adresses via des points de terminaison à double pile.
Note
IPv6 le support nécessite des versions du SDK et des paramètres de configuration spécifiques. Assurez-vous que vos versions IPv6 du SDK AWS et du SDK Kinesis Video Streams prennent en charge les points de terminaison à double pile. Les points de terminaison à double pile prennent en charge à la fois le IPv6 trafic IPv4 et sont disponibles pour certains services dans certaines régions.
Kinesis Video Streams IPv6 prend en charge, via des points de terminaison à double pile, les applications destinées aux producteurs et aux consommateurs. Vous pouvez configurer vos applications IPv6 pour les appels d'API du plan de contrôle et les opérations de streaming du plan de données.
Configurer le AWS SDK pour IPv6
Si vous utilisez le AWS SDK pour appeler le APIs plan de contrôle Kinesis Video Streams dans votre configuration de production, vous pouvez l' IPv6 activer en configurant des points de terminaison à double pile. Le AWS SDK fournit plusieurs méthodes standardisées pour activer les points de terminaison à double pile.
Important
Lorsque les points de terminaison à double pile sont activés, le SDK tente d'utiliser des points de terminaison à double pile pour effectuer des requêtes réseau. S'il n'existe pas de point de terminaison à double pile pour le service ou la région, la demande échoue.
Utiliser des variables d'environnement
Définissez la variable d'environnement suivante pour activer les points de terminaison IPv6 à double pile :
export AWS_USE_DUALSTACK_ENDPOINT=true
Utiliser le fichier AWS de configuration
Ajoutez le paramètre suivant à votre fichier AWS de configuration (~/.aws/config) :
[default] use_dualstack_endpoint = true
Utiliser les propriétés du système JVM (Java et Kotlin uniquement SDKs )
Pour les applications Java et Kotlin, définissez la propriété système JVM suivante :
-Daws.useDualstackEndpoint=true
Ou par programmation dans votre code Java :
System.setProperty("aws.useDualstackEndpoint", "true");
Prise en charge de SDK
Les configurations de point de terminaison à double pile prises en AWS SDKs charge sont les suivantes :
| SDK | Pris en charge | Méthodes de configuration |
|---|---|---|
| AWS CLI v2 | Oui | Variable d'environnement, fichier de configuration |
| SDK pour C++ | Oui | Variable d'environnement, fichier de configuration |
| SDK pour Go V2 (1.x) | Oui | Variable d'environnement, fichier de configuration |
| SDK pour Java 2.x | Oui | Variable d'environnement, fichier de configuration, propriété JVM |
| Kit SDK pour Java 1.x | Non | Non pris en charge |
| SDK pour 3.x JavaScript | Oui | Variable d'environnement, fichier de configuration |
| SDK pour Python (Boto3) | Oui | Variable d'environnement, fichier de configuration |
Une fois que vous avez configuré des points de terminaison à double pile, le AWS SDK utilise automatiquement les points de IPv6 terminaison lorsque vous appelez le plan de contrôle Kinesis Video Streams. APIs
Configurer le SDK Kinesis Video Streams Producer pour IPv6
Le SDK Kinesis Video Streams Producer IPv6 fournit des options de configuration pour les opérations du plan de contrôle et du plan de données. Ces paramètres fonctionnent avec la configuration du point de terminaison à double pile du AWS SDK.
Configuration du SDK C/C++ Producer
Les points de terminaison par défaut et la chaîne de résolution DNS sont implémentés par le SDK KVS Producer-C version 1.6.0. Il vérifie séquentiellement chaque endroit où vous pouvez définir la configuration de ces paramètres, puis sélectionne le premier que vous définissez. La séquence prédéfinie est la suivante :
Pour plus d'informations sur le Producer SDKs, consultez les rubriques relatives au SDK Producer pour C
Configuration du terminal
-
Le
controlPlaneUrlparamètre pourcreateAbstractDefaultCallbacksProvider. -
CMake Paramètres de configuration du point de terminaison : (
-DAWS_KVS_USE_LEGACY_ENDPOINT_ONLY=TRUE,-DAWS_KVS_USE_DUAL_STACK_ENDPOINT_ONLY=TRUE) -
Variables d'environnement : (
export AWS_USE_DUALSTACK_ENDPOINT=TRUE)-
Si tel
AWS_USE_DUALSTACK_ENDPOINTest le casTRUE(sans distinction majuscules/majuscules), le point de terminaison à double pile sera utilisé.
-
-
Dans le cas contraire, l'ancien point de terminaison sera construit et utilisé.
Avec 2, 3 et 4, le point de terminaison sera construit en fonction de la région fournie àcreateAbstractDefaultCallbacksProvider.
Filtrage DNS
Le SDK KVS Producer définira le CURLOPT_IPRESOLVE paramètre approprié en fonction de la configuration :
-
CMake Paramètres de résolution DNS : (
-DAWS_KVS_IPV4_ONLY=TRUE,-DAWS_KVS_IPV6_ONLY=TRUE,-DAWS_KVS_IPV4_AND_IPV6_ONLY=TRUE) -
Variables d'environnement (
export AWS_KVS_USE_IPV4=TRUE,export AWS_KVS_USE_IPV6=TRUE) -
Dans le cas contraire, aucun filtrage n'aura lieu. Les deux adresses, IPv4 ainsi que les adresses IPv6 IP, si elles sont renvoyées par le DNS, peuvent être utilisées.
Note
Si les paramètres du filtre DNS sont définis pour filtrer les adresses IPV6 IP, mais que la configuration du SDK consiste à utiliser l'ancien point de terminaison (renvoie IPV4 uniquement les adresses), la demande échouera.
La version 3.5.0 du SDK C++ Producer utilise le SDK Producer-C 1.6.0 pour les appels d'API KVS.
Configurer le GStreamer plugin
Le GStreamer plugin utilise le SDK C Producer sous-jacent, de sorte que IPv6 la configuration est gérée automatiquement lorsque vous configurez le SDK C IPv6 comme décrit précédemment.
Il n'est pas nécessaire de modifier le code, il suffit de créer le SDK avec les CMake paramètres ou de définir les variables d'environnement appropriées comme décrit dans la section précédente.
Résolution des extrémités du plan de données
Pour les opérations sur le plan de données, utilisez l'GetDataEndpointAPI pour récupérer le point de terminaison du plan de données à double pile approprié. Le service renvoie le point de terminaison correspondant en fonction de l'URL de la demande.
Exemple :
-
Si la demande
GetDataEndpointd'API est adressée à l'ancien point de terminaison se terminant par.amazonaws.com, Kinesis Video Streams renvoie l'ancien point de terminaison du plan de données se terminant par..amazonaws.com -
Si la demande
GetDataEndpointd'API est envoyée au point de terminaison à double pile se terminant par.api.aws, Kinesis Video Streams renvoie le point de terminaison du plan de données à double pile se terminant par..api.aws
Configurez le AWS CLI pour IPv6
Si vous utilisez les opérations Kinesis Video Streams (généralement AWS CLI proof-of-concept pour le travail), vous pouvez l' IPv6 activer en configurant des points de terminaison à double pile.
Utiliser une variable d'environnement
export AWS_USE_DUALSTACK_ENDPOINT=true
Utiliser le fichier AWS de configuration
Ajoutez ce qui suit à votre fichier AWS CLI de configuration (~/.aws/config) :
[default] use_dualstack_endpoint = true
Exemples de configuration
Exemple de SDK C
Pour créer le SDK KVS Producer-C en mode IPV6 -only et ignorer la configuration des variables d'environnement, utilisez les commandes suivantes pour créer le SDK :
cmake .. -DAWS_KVS_USE_DUAL_STACK_ENDPOINT_ONLY=TRUE -DAWS_KVS_IPV6_ONLY=TRUE make -j
Note
Si vous avez déjà créé le SDK, vous devrez effectuer une nouvelle génération. Supprimez les dossiers de compilation, de code source ouvert et de dépendance existants avant d'exécuter les commandes de génération.
Considérations
Exigences réseau
-
Assurez-vous que votre infrastructure réseau prend en charge IPv6 la connectivité
-
Vérifiez que vos groupes de sécurité et votre réseau ACLs autorisent IPv6 le trafic
-
Testez la connectivité aux AWS IPv6 terminaux depuis votre environnement de déploiement
-
Des points de terminaison à double pile sont disponibles pour certains services dans certaines régions. Vérifiez la disponibilité pour vos régions cibles
Compatibilité avec le SDK
-
Assurez-vous que vous utilisez une version du AWS SDK prise en charge
-
Le AWS SDK pour Java 1.x ne prend pas en charge la configuration des points de terminaison à double pile
-
Pour le SDK pour Go 1.x (V1), vous devez activer le chargement depuis le fichier de configuration pour utiliser les paramètres du fichier de configuration partagés
Tests et validation
Avant de déployer des applications Kinesis Video Streams IPv6 compatibles en production :
-
Tester les opérations du plan de contrôle (création de flux, suppression, listage)
-
Vérifier le fonctionnement du plan de données (ingestion et consommation de vidéos)
-
Validez les performances et la connectivité dans votre environnement réseau
-
Exécutez des tests Canary pour garantir des IPv6 fonctionnalités cohérentes
-
Testez le comportement du basculement lorsque les points de terminaison à double pile ne sont pas disponibles
Les clients concernés par la mise à niveau incluent IPv6
Lorsque vous activez IPv6 Kinesis Video Streams, il se peut que vous deviez mettre à jour vos configurations et politiques existantes dans plusieurs domaines afin de garantir le fonctionnement continu.
Politiques IAM et filtrage des adresses IP
Si vous utilisez le filtrage des adresses IP source dans vos politiques utilisateur IAM, vos politiques de rôle ou vos politiques basées sur les ressources, vous devez mettre à jour ces politiques pour inclure IPv6 les plages d'adresses.
Important
Les politiques IAM existantes qui utilisent des blocs IpAddress ou des NotIpAddress conditions IPv4 CIDR ne fonctionneront pas automatiquement avec IPv6 les adresses. Vous devez ajouter des IPv6 plages de manière explicite pour maintenir le contrôle d'accès.
Exemple de mise à jour de la politique IAM pour IPv6 :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "kinesisvideo:*", "Resource": "*", "Condition": { "IpAddress": { "aws:SourceIp": [ "192.0.2.0/24", "203.0.113.0/24", "2001:db8::/32" ] } } } ] }
Journalisation et surveillance
IPv6 les adresses ont un format différent de celui IPv4 des adresses, ce qui peut avoir un impact sur vos systèmes de journalisation, de surveillance et d'analyse.
journaux
les journaux contiendront IPv6 les adresses dans le sourceIPAddress champ lorsque les demandes seront effectuées IPv6. Mettez à jour vos outils et scripts d'analyse des journaux pour gérer les formats d' IPv6 adresses.
Exemple IPv6 d'adresse dans les journaux :
{ "sourceIPAddress": "2001:db8::1", "eventName": "CreateStream", "eventSource": "kinesisvideo.amazonaws.com" }
Dépannage
Problèmes courants
-
Défaillances de connexion — Vérifiez la connectivité IPv6 réseau et la résolution DNS
-
Erreurs du SDK : assurez-vous que vous utilisez des versions du SDK compatibles qui prennent en charge les points de terminaison à double pile
-
Problèmes d'authentification — Vérifiez que les politiques et les informations d'identification IAM fonctionnent avec IPv6 les points de terminaison
-
Point de terminaison non disponible : si aucun point de terminaison à double pile n'existe pour le service ou la région, les demandes échouent
Étapes de vérification
-
Vérifiez que
AWS_USE_DUALSTACK_ENDPOINT=truec'est défini ou qu'use_dualstack_endpoint = trueil se trouve dans votre fichier de configuration -
Vérifiez que les indicateurs de configuration du IPv6 SDK Kinesis Video Streams sont correctement définis
-
Testez la connectivité réseau aux AWS IPv6 terminaux
-
Consultez les journaux des applications pour détecter les IPv6 messages d'erreur spécifiques
-
Vérifiez que votre région prend en charge les points de terminaison à double pile pour Kinesis Video Streams
Validation de configuration
Vous pouvez vérifier la configuration de votre point de terminaison à double pile en vérifiant :
-
Variables d'environnement :
echo $AWS_USE_DUALSTACK_ENDPOINT -
AWS fichier de configuration :
cat ~/.aws/config | grep use_dualstack_endpoint -
Propriétés de la JVM (Java) : vérifiez les propriétés du système dans les journaux de vos applications
